Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en un descriptor de archivo en el programador de subprocesos (hilos) en Chicken (CVE-2012-6122)
Gravedad:
MediaMedia
Publication date: 31/10/2019
Last modified:
05/11/2019
Descripción:
Un desbordamiento de búfer en el programador de subprocesos (hilos) en Chicken versiones anteriores a 4.8.0.1, permite a atacantes causar una denegación de servicio (bloqueo) mediante la apertura de un descriptor de archivo con un valor entero grande.
Vulnerabilidad en las tablas hash en Chicken (CVE-2012-6125)
Gravedad:
AltaAlta
Publication date: 31/10/2019
Last modified:
05/11/2019
Descripción:
Chicken versiones anteriores a 4.8.0, es susceptible a ataques de complejidad algorítmica relacionados con colisiones de tablas hash.
Vulnerabilidad en la CLI en JBoss Operations Network (CVE-2010-0737)
Gravedad:
MediaMedia
Publication date: 30/10/2019
Last modified:
05/11/2019
Descripción:
Se detectó una falta de comprobación de permiso en la CLI en JBoss Operations Network versiones anteriores a 2.3.1, no comprueba apropiadamente los permisos, lo que permite a usuarios de JBoss ON llevar a cabo tareas de administración y cambios de configuración con los privilegios del usuario administrador.
Vulnerabilidad en una respuesta SAML en European Commission eIDAS-Node Integration Package (CVE-2019-18632)
Gravedad:
AltaAlta
Publication date: 30/10/2019
Last modified:
05/11/2019
Descripción:
European Commission eIDAS-Node Integration Package versiones anteriores a 2.3.1, permite la Falsificación de Certificados porque un atacante puede firmar una respuesta SAML manipulada con un certificado falsificado.
Vulnerabilidad en la función ExplicitKeyTrustEvaluator en European Commission eIDAS-Node Integration Package (CVE-2019-18633)
Gravedad:
AltaAlta
Publication date: 30/10/2019
Last modified:
05/11/2019
Descripción:
European Commission eIDAS-Node Integration Package versiones anteriores a 2.3.1, no presenta comprobación de certificado porque un determinado valor de retorno de la función ExplicitKeyTrustEvaluator no es verificado NOTA: solo se confirma que la versión 2.1 está afectada.
Vulnerabilidad en el archivo MPDevice_win.cpp en Mooltipass Moolticute (CVE-2019-18635)
Gravedad:
MediaMedia
Publication date: 30/10/2019
Last modified:
05/11/2019
Descripción:
Se detectó un problema en Mooltipass Moolticute versiones hasta v0.42.1 y versiones v0.42.x-testing hasta v0.42.5-testing. Se presenta una desreferencia del puntero NULL en el archivo MPDevice_win.cpp.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: